phpbar.de logo

Mailinglisten-Archive

[php] Wie weit kann PHP gehen ?

[php] Wie weit kann PHP gehen ?

Johann-Peter Hartmann php_(at)_phpcenter.de
Tue, 22 Jan 2002 13:55:09 +0100


Hi Michael,

Michael Raab schrieb:
> wie weit kann PHP auf einem LAMP-System auf das System zugreifen, bevor
> es eins auf die Fingers bekommt ?
>
> Könnte man mit einem PHP-Script das komplette System administrieren ? Wo
> sind die Grenzen gesetzt ?

	Prinzipiell, da sind Unixsysteme hinreichend offen,
	darf ein PHP-Script alles, wenn man es ihm denn erlaubt.

	Es gibt einige Beispiele, in denen in der Tat
	PHP-Scripte das ganze System administrieren, so
	z.B. Confixx oder LIC von der Twisd Ag (IIRC) .

	Man kann, um z.B. Root-Rechte mit PHP
	zu haben, z.B. einen suexec-Wrapper nutzen.
	Oder, wenn er in einer sehr sicheren Umgebung
	steht, auch den Webserver direkt als root betreiben.

	Die Grenzen sind erst durch die Sicherheit gesetzt -
	schliesslich spielen in solchen Fällen Authentizität
	und Vertraulichkeit eine sehr hohe Rolle.

	Ich würde vermutlich die systemkritischen Dienste,
	die als Root ausgeführt werden, kapseln, dh.
	z.B. über eine C-Library ausführen lassen, und in
	dieser die Funktionalität eng begrenzen.

	Liebe Grüße
	- johann


php::bar PHP Wiki   -   Listenarchive